Ja. De AVG verlangt dat je de risico’s van de gegevensverwerking beoordeelt en daarbij passende maatregelen neemt om de persoonsgegevens te beschermen. In dit geval is de vraag hoe risicovol het is om een factuur per e-mail te sturen. Dat hangt mede af van de hoeveelheid en gevoeligheid van de persoonsgegevens die in de factuur zijn opgenomen. Denk bijvoorbeeld aan een BSN of vermelding van een specifieke aandoening. E-mail an sich wordt niet gezien als een veilige methode om bijzondere persoonsgegevens (zoals gegevens over de gezondheid) te delen. Met e-mail worden eenvoudiger fouten gemaakt, bijvoorbeeld verzenden naar het verkeerde e-mailadres. Als het e-mailverkeer beveiligd is, zoals bijvoorbeeld via Zorgmail, zijn de risico’s veel kleiner